При настройке Радиус сервера мы задаем следующую Cisco-AV-Pair "shell:priv-lvl=15".
Таким образом, если напишем 15, то залогинившийся станет привилег. юзером. У нас в качестве Радиуса используется IAS и аутентифицирует пользователя через MS LDAP. Т.е. группа сисадминов, кот. имеет доступ к Радиус серверу может потенциально залогиниться в циску как привилегированный юзер.
Вопрос. Можно ли со стороны циски ограничить уровень привилегий, с которыми юзер может залогиниться через Радиус? Скажем, не 15, а только 1.

• как огранчить привилегии при доступе через RADIUS,Vaso Petrovich, 14:23 , 27-Июл-07

а зачем консоль циски авторизовать по радиусу?
плюс насколько я помню, она все равно их на консольне пустит до тех порт пока в ней не заведут таких же юзеров с таким же паролем...